Hackers encontram forma de desativar boxes Android modificadas para IPTV
A luta contra a IPTV tem sido uma realidade em muitos países nos últimos meses. A Europa tem procurado acabar com estes serviços pirata e que muitos optam por usar. Agora, e vindo do Brasil surgiu há algumas semanas uma solução ainda mais radical. Num hackathon foi revelada uma forma de desativar dispositivos Android modificados para IPTV.
O desafio em questão chama-se TV Box Hackathon e decorreu em São Paulo no final de setembro. Organizado pelo regulador brasileiro de telecomunicações (Anatel), o objetivo do evento foi desenvolver uma solução que permitisse bloquear descodificadores não autorizados com os quais os seus proprietários acedem gratuitamente à IPTV e a conteúdos pagos.
Como se pode ver num artigo publicado no site oficial do Hackathon Brasil, o evento reuniu inúmeros especialistas em tecnologia e cibersegurança. Durante dois dias trabalharam para encontrar vulnerabilidades que permitissem bloquear remotamente este tipo de dispositivos. O objetivo era impedir que pudessem ser usados.
Tal como detalhado, a equipa vencedora desenvolveu uma solução que permite inutilizar dispositivos não autorizados por uma atualização de software. Como esperado, o funcionamento da solução não foi partilhado publicamente. Ainda assim, soube-se que uma das chaves é o funcionamento da infraestrutura de Internet do Brasil.
O artigo explica que o bloqueio de dispositivos IPTV não autorizados foi possível graças ao desvio de pedidos de DNS, algo que é usado em muitos países para bloquear o acesso a sites ilegais. Esta técnica direciona o utilizador para uma página de bloqueio em vez do serviço a que estava a tentar aceder. Também pode ser usada para instalar atualizações que não sejam do fabricante original Android.
O comunicado publicado pelo Hackathon Brasil explica que a compra de dispositivos não autorizados para IPTV pode representar um risco para a segurança dos utilizadores. Afirma que os participantes do hackathon destacaram a falta de medidas de segurança nos sistemas utilizados neste tipo de dispositivos. Aparentemente, foi isto que permitiu a desativação remota dos dispositivos.
A equipa vencedora recebeu um prémio de 7.000 reais (cerca de 1.100 euros). As equipas que ficaram em segundo e terceiro lugares receberam um prémio de 3.000 e 2.000 reais (cerca de 470 e 320 euros). Para já não há informações sobre a implementação da solução vencedora.
Nessas boxs o melhor é mesmo uma APP firewall ou então usar iptables para bloquear pacotes de entrada (portas TCP/UDP).
E claro só ligar boxs destas em vlan com regras bem definidas para elas não fazerem o que querem na nossa rede de casa.
O melhor mesmo é comprarem uma box como deve ser e instalar uma APP de IPTV, pois maior parte dessas chinocas baratas bem artilhadas de malware…
Top 3 do que devem comprar:
1° – NVIDIA Shield TV pro
2° – Apple TV 4K
3° – Google TV Streamer (4K) (4GB RAM e 32GB Flash – Android TV 14)
Por mais que tentem deitar abaixo a IPTV pirata não conseguem. Muitas das vezes fornecem melhor serviço do que empresas como a MEO ou as plataformas de streaming